Управление программными активами (sam...
TRANSCRIPT
Управление программными
активами (SAM)
Практическое руководство
Часть I
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 2 из 34
Управление программными активами (SAM): Практическое руководство, Часть I
Copyright © Алексей Бутаков, 2009
E-mail: [email protected]
Редакция от 30 мая 2010 года
Все названия программных продуктов, упомянутых в настоящем руководстве, являются
зарегистрированными торговыми марками соответствующих компаний-производителей.
Настоящая версия руководства распространяется бесплатно. Легальный экземпляр руководства
может быть загружен через Интернет с web-сайта автора по адресу https://www.sam-blog.ru для
использования в любых некоммерческих целях.
Воспроизведение
Руководство и никакая его часть не может воспроизводиться в каких-либо целях каким-либо
способом (в том числе электронным или механическим, включая запись на магнитный носитель), без
письменного разрешения автора, за исключением создания копии легально полученного экземпляра
для личных целей.
Распространение
Руководство и никакая его часть не может распространяться в каких-либо целях в каком-либо виде,
на возмездной или безвозмездной основе, без письменного разрешения автора.
Публикация
Руководство и никакая его часть не может публиковаться в каких-либо целях в каком-либо виде, в
том числе в электронном виде в Интернет, без письменного разрешения автора.
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 3 из 34
Содержание Введение ............................................................................................................................................................ 4
Для кого это руководство ............................................................................................................................ 4
Как пользоваться .......................................................................................................................................... 4
Введение в интеллектуальную собственность .............................................................................................. 5
История авторского права ........................................................................................................................... 5
Защита прав на программное обеспечение ................................................................................................ 7
Российское законодательство ................................................................................................................. 7
Международное законодательство ....................................................................................................... 11
Ответственность за нарушения ............................................................................................................. 13
Порядок проведения проверок .............................................................................................................. 16
Классификация программного обеспечения ............................................................................................ 20
Проприетарное и свободное программное обеспечение .................................................................... 20
Программное обеспечение с открытым кодом .................................................................................... 22
Бесплатное и коммерческое программное обеспечение ..................................................................... 23
Защита приложений от нелегального распространения ......................................................................... 24
Введение в средства защиты ................................................................................................................. 24
Программные средства защита ............................................................................................................. 25
Аппаратные средства защиты ............................................................................................................... 27
Онлайн-сервисы, как средства защиты ................................................................................................ 29
Термины .......................................................................................................................................................... 31
Ссылки ............................................................................................................................................................. 33
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 4 из 34
Введение Для кого это руководство
Это практическое руководство будет интересно как специалистам в области продажи программного
обеспечения, сотрудникам ИТ-служб организаций, ответственным за управление программными
активами, так и руководителям в различных сферах и всем интересующимися информационным
технологиями.
26 апреля - Международный день интеллектуальной собственности1, который учредили государства-члены
Всемирной организации интеллектуальной собственности (ВОИС). День выбран не случайно: в 1970 году
26 апреля вступила в силу Конвенция, учреждающая ВОИС.
Кстати, если Вы не знаете когда начать читать это руководство, то можете начать 26 апреля – во
всемирный день интеллектуальной собственности.
Как пользоваться
Руководство состоит из трех почти независимых друг от друга частей. Первая часть является
вводной, в ней даются определения основным терминам, описываются исторические предпосылки,
развитие законодательства.
Во второй части основное внимание уделяется лицензированию программного обеспечения. В ней
рассматриваются различные модели лицензирования, права, предоставляемые конечным
пользователям, лицензионные ограничения, правила расчета размера лицензионных платежей.
Третья часть полностью посвящена непосредственно методологии управления программными
активами (SAM), моделям зрелости в этой сфере и стандарту ISO/IEC 19770.
Важное
Так выделены важные мысли и выводы, данные в тексте, на которые имеет смысл обратить
особое внимание при чтении этого руководства.
Термины
Так выделены термины и определения, данные в тексте. Также все они продублированы в разделе "Термины"
в конце этого руководства.
Если определение какого-либо из терминов Вы не нашли в настоящем руководстве, то обратитесь к
wiki-библиотеке по адресу http://wiki.knigaprosoft.ru.
Ссылки
Все ссылки на внешние источники приведены в виде сносок в тексте, а также продублированы в
конце этого руководства.
1 Международный день интеллектуальной собственности, http://www.wipo.int/ip-outreach/ru/ipday/
!
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 5 из 34
Введение в
интеллектуальную
собственность История авторского права
Результаты интеллектуальной деятельности человека всегда использовались для создания и
преумножения капитала. Издревле технологии производства пытались сохранить в секрете, т.к. они
представляли интерес и приносили прибыль только до тех пор, пока были известны ограниченному
кругу лиц. Например, в 1291 году руководство венецианской республики приказало стеклодувам,
знающим секрет производства знаменитого венецианского стекла, переехать на остров Мурано. В
течение нескольких сотен лет стеклодувам было запрещено покидать этот остров. Таким образом,
охранялся секрет производства. Хотя этот метод и оказался достаточно эффективным, он сопряжен с
большими расходами, а также риском утраты знаний.
Интеллектуальная собственность и авторское право
Понятие "интеллектуальная собственность" возникло достаточно недавно. Первой предпосылкой для
его появления послужило изобретение печатного станка немецким ювелиром Йоханном Гутенбергом
приблизительно в 1439 году. Отдавая дань истории, надо отметить, что печать была известна и до
этого. Известно, что в Китае в VII веке, в Европе в XIV веке для печати применялась ксилография –
печать посредством прижимания отдельных листов к деревянным печатным формам с вырезанными
на них символами. Но такая технология не позволяла печатать сколь-нибудь большие тиражи, к тому
же сам процесс печати был дорог и трудоемок.
Печать наборными литерами стала впервые применяться в XI веке в Китае, но только печатный
станок Гутенберга сделал печать больших тиражей действительно массовым и недорогим
производством. Книги, которые до этого существовали в единичных экземплярах, были дороги и
доступны только избранным, стали тиражироваться и распространяться. "Это искусство искусств,
наука наук. Его чрезвычайная продуктивность позволила вызволить из мрака сокровища знаний и
мудрости, чтобы обогатить и просветить мир" писал в 1474 г. в своей хронике немецкий писатель
Вернер Ролевинк о книгопечатании.
Но, вместе с тем, книгопечатание имело и негативный эффект. Автор тратил значительные ресурсы
на написание книги и создание первого экземпляра, издатель – на проверку и корректировку текста,
изготовление легального тиража, рекламу. Недобросовестный же издатель мог напечатать
дополнительный тираж, затратив минимальные усилия и получив неплохую прибыль. Такие
нелегальные тиражи наносили серьезные убытки издателям и авторам, а иногда и моральный ущерб,
когда недобросовестный издатель вносил некоторые правки в оригинальный текст от имени автора
или вообще выдавал произведение за свое.
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 6 из 34
Автор (англ. author) – физическое лицо, творческим или интеллектуальным трудом которого создано
произведение (художественное, музыкальное) или иной результат (программное обеспечение). В России
автором может быть один человек или несколько (соавторство).
Сначала издатели для защиты своих интересов стали требовать у правителей грамоты (или, как в
королевской Англии, привилегии), которые фактически давали им эксклюзивные права на печать, но
без узаконенных юридических механизмов такие грамоты не были эффективны.
Первые серьезные попытки регулирования прав издателей были предприняты в Англии в XVI веке,
когда лондонской гильдии Worshipful Company of Stationers and Newspaper Makers (чаще называемой
просто Stationers Company) была пожалована королевская хартия, что сделало гильдию
монополистом на рынке книгопечатания. Для издания книги член гильдии должен был получить
право на печать, при этом все остальные члены гильдии автоматически теряли право на печать.
Именно тогда появился термин copyright (англ. copy – воспроизведение, right – право).
В начале XVIII века гильдия потеряла свое влияния. В Соединенном королевстве, объединившим
Англию и Шотландию, возникло большое число споров между издателями, в основном между
шотландскими и английскими. Ситуация требовала королевского вмешательства и в 1709 году
королева Анна издает первый законодательный акт в области авторского права. Этот документ был
назван статутом королевы Анны2. Он определил принципы авторского права на целые 300 лет вперед
в США, Англии и других Европейских странах!
Статут королевы Анны вводил платную регистрацию произведения, без которой произведение
считалось общественным достоянием и не охранялось законом. Для зарегистрированных
произведений действовала защита (эксклюзивное право на печать) в течение 14 лет с возможностью
однократного продления срока защиты еще на 14 лет. По истечении этого срока произведение
становилось общественным достоянием. Кроме того, вводилось обязательство по передаче
экземпляров регистрируемых произведений в королевские библиотеки.
Также статут Анны вводил антимонопольный механизм, который позволял в судебном порядке
оспорить стоимость напечатанного произведения в случае подозрения, что эта стоимость завышена
благодаря исключительному праву на печать, возникшему после регистрации произведения.
История российского авторского права
В России развитие законов об авторском праве в первую очередь связано с царской цензурой. До
1771 года книгопечатание было государственной монополией, а после 1828 года регулировалось
Цензурным уставом. В 1830 году в России вступил в силу закон "О правах сочинителей,
переводчиков и издателей", но только в 1911 году вышло "Положение об авторском праве" и
российское законодательство в области авторского права стало соответствовать текущему
положению дел в этой области в мире.
Однако, ни в период монархической России, ни в период "строительства коммунизма" фактически
острой необходимости в законодательстве в сфере авторского права не было, т.к. на практике
создание музыкальных и литературных произведений, их распространение полностью
контролировалось государством, действовала жесткая цензура, а проблема нелегального
распространения результатов интеллектуальной деятельности вовсе не стояла.
Пришедшие к власти большевики сначала попытались упразднить интеллектуальную собственность
вообще, но затем в СССР был принят ряд законодательных актов в сфере авторского права, который
в первую очередь был ориентирован на обслуживание командно-административной системы,
2 An Act for the Encouragement of Learning, by vesting the Copies of Printed Books in the Authors or purchasers of
such Copies, during the Times therein mentioned, http://en.wikisource.org/wiki/Copyright_Act_1709
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 7 из 34
строящейся в стране. Если для авторов произведений, созданных на территории СССР,
обеспечивался хотя бы минимальный объем авторских прав, то в отношении зарубежных авторов не
было никакой юридической базы. Такая ситуация сохранялась вплоть до 70-х годов.
Только с началом перестройки в СССР и с уходом коммунистической партии из власти возникла
потребность в сильном законодательстве в области авторского права. Впервые понятие
интеллектуальной собственности было введено в ст. 1 "Закона о собственности" в 1990 году. А в 1993
году был принят закон № 5351-1 "Об авторском праве и смежных правах"3 - это закон, который ввел
основные нормы, положения и права примерно в таком виде, как они существуют в современном
российском законодательстве. После принятия этого закона Россия получила возможность
присоединиться к мировому сообществу в сфере авторского права, в частности вступить в число
стран-участниц Бернской конвенции.
Защита прав на программное обеспечение
Российское законодательство
Основным российским законом в сфере правовой охраны программного обеспечения на текущий
момент является 4-я часть Гражданского кодекса Российской Федерации4 (ГК РФ), которая вступила
в силу 1 января 2008 года. Она состоит из нескольких глав, посвященных общим положениям,
авторскому праву, смежным с авторскими правам, патентному праву и ряду других тем. Рассмотрим
основные положения этого законодательного документа в отношении программного обеспечения.
Программное обеспечение, определение которого дано в ст. 1261, относится к объектам авторского
права и охраняются как литературные произведения.
Программное обеспечение (ПО) - представленная в объективной форме совокупность данных и команд,
предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения
определенного результата (ст. 1261 ГК РФ).
Авторские права возникают в момент создания программного обеспечения (ст. 1228 ГК РФ), не
требуют какой-либо государственной регистрации (ст. 1262 ГК РФ) и принадлежат автору, коим
может быть только физическое лицо (в отличие, например, от США, где автором может быть и
юридическое лицо). К таким правам относятся право признаваться автором, право автора
использовать или разрешать использовать программное обеспечение под своим именем или
псевдонимом, право на неприкосновенность и обнародование, а также исключительные права,
которые по умолчанию также принадлежат автору, но могут быть переданы. Их называют
имущественными правами, т.к. такие права, как и любое имущество, можно продать или подарить.
Переданы исключительные права могут быть по договору отчуждения (ст. 1285 ГК РФ) другому
лицу, физическому или юридическому. Содержание такого договора определяется ст. 1234 ГК РФ.
В большинстве случаев программисты, разрабатывающие программное обеспечение, работают по
найму на компанию-производителя. Трудовой договор в этом случае будет играть роль договора об
отчуждении исключительного права на программное обеспечение, разработанное в соответствие с
должностными инструкциями, в пользу работодателя, если он заключен в письменной форме и
содержит условия о размере вознаграждения работнику за передаваемые права (требования
сформулированы в ст. 1234 ГК РФ).
3 Закон РФ от 09.07.1993 № 5351-1 "Об авторском праве и смежных правах" в исходной редакции,
http://ru.wikisource.org/wiki/Закон_РФ_от_9.07.1993_№_5351-1/Исходная_редакция 4 Гражданский кодекс Российской Федерации, 4-я часть, http://www.consultant.ru/popular/gkrf4/
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 8 из 34
Правообладатель – физическое или юридическое лицо, владеющее исключительными правами на
программное обеспечение, которые, в том числе, позволяют разрешать или запрещать использовать это
программное обеспечение конечным пользователям. Правообладателем чаще всего является производитель
или компания-издатель, приобретшая права на издание и распространение.
Владелец исключительных прав, называемый правообладателем, может использовать программное
обеспечение любым законным способом (ст. 1229, 1270 ГК РФ), а также может разрешать или
запрещать использование программного обеспечения другим лицам. Так, правообладатель
(лицензиар) может передать другому лицу (лицензиату) права на использование программного
обеспечения, заключив с ним лицензионный договор (ст. 1235, 1286). Все условия использования
программного обеспечения описываются в таком договоре. Важно, что отсутствие запрета на то или
иное действие в лицензионном договоре не считается разрешением на его совершение. Другими
словами, любое разрешение должно быть указано явно.
Лицензионный договор – договор о передаче прав использования (и иных прав) программного обеспечения
от лицензиара (правообладателя) к лицензиату (конечному пользователю), составленный определенным
законодательством образом.
Таким образом, когда мы говорим о покупке программного обеспечения на самом деле речь идет
лишь о приобретении прав на использование этого программного обеспечения в соответствие с
условиями лицензионного договора. В обиходе передаваемые при этом права называют лицензиями.
Таблица 1. Содержание лицензионного договора.
Содержание Статья ГК Описание содержания
Предмет ч. 6 ст. 1235 Должно быть явно указано программное обеспечение, в отношении
которого передаются права использования.
Вознаграждение ч. 5 ст. 1235 Либо должен быть указан размер и порядок выплаты вознаграждения,
либо явно указано, что права передаются безвозмездно.
Территория ч. 3 ст. 1235 Должна быть указана территория, на которой действуют права, в
противном случае территория ограничена РФ.
Срок ч. 4 ст. 1235 Должен быть указан срок, на который передаются права, в противном
случае срок считается равным пяти годам.
Вид лицензии ст. 1236
Должен быть указан вид лицензии – исключительная (лишает
лицензиара возможности передавать права другим лицензиатам) или
неисключительная (допускает передачу прав другим лицензиатам).
Важным условием лицензионного договора является указание в нем размера и порядка выплаты
вознаграждения за право использования программного обеспечения или явное указание, что право
передается безвозмездно. Второй вариант важен для бесплатных и свободных программ (см. раздел
"Проприетарное и свободное программное обеспечение"), в лицензиях которых часто вообще нет
никакой информации о вознаграждении.
Также в таких лицензиях часто нет явного указания на программное обеспечение, в отношении
которого передаются права использования. Это не позволяет считать такие лицензии лицензионными
договорами с точки зрения ГК РФ, что ставит под вопрос юридическую корректность их
использования на территории России.
Лицензия (англ. license) – права на использование программного обеспечения. Часто под лицензией
понимается лицензионный договор и другие документы (например, лицензионное соглашение), в которых
описываются условия использования программного обеспечения конечным пользователем.
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 9 из 34
Справедливости ради нужно отметить, что некоторые популярные типовые лицензии, например,
GNU GPL 35, соответствуют требования Российского законодательства к лицензионным договорам.
Однако на практике анализ лучше проводить индивидуально.
Лицензионный договор может быть заключен в письменной форме или в форме договора
присоединения, что предусмотрено п. 3 ст. 1286 ГК РФ. В последнем случае текст договора может
быть напечатан на дистрибутиве или упаковке программного продукта, либо выводиться на экран в
момент установки. Вскрытие упаковки и установка программного продукта означает согласие
конечного пользователя с условиями договора и не требует его подписания.
В соответствие с разъяснениями6 к 4-й главе ГК РФ срок действия прав, переданных по договору
присоединения, определяется сроком владения экземпляром программного продукта (п. 38.2). В
этом случае указание срока, на который передаются права, в тексте договора не обязательно.
Такой вариант передачи прав используют производители коробочных версий продуктов. Как только
конечный пользователь, приобретший коробочную версию, например, Microsoft Office, подарит ее
(коробку) или перепродаст третьему лицу, то сразу потеряет право использовать продукт. Пока же он
владеет коробкой с Microsoft Office и входящим в ее состав дистрибутивом, он может использовать
этот программный продукт.
Дистрибутив (от англ. distribute - распространять) – программный продукт и специальный программный код
для его установки на компьютер и первоначальной настройки операционной системы. Дистрибутив может
распространяться как в электронном виде (например, через Интернет), так и на физических носителях
(дискеты, CD, DVD). Часто под дистрибутивом имеется ввиду как раз физический носитель с дистрибутивом.
Конечный пользователь, заключивший лицензионный договор, имеет право на использование
программного продукта в соответствие с условиями лицензионного договора, а также получает ряд
прав, гарантированных ГК РФ.
Таблица 2. Гарантированные права конечного пользователя.
Право Статья ГК Описание права
Установка и
использование п. 1 ч. 1 ст. 1280
Право на установку одного экземпляра приложения на одном
компьютере, если иное не указано в лицензионном договоре.
Изменение п. 1 ч. 1 ст. 1280
Право на изменение приложения в целях исправления явных ошибок и
адаптации под оборудование лицензиата, если иное не указано в
лицензионном договоре.
Создание копии п. 2 ч. 1 ст. 1280 Право на создание резервной копии экземпляра приложения (в том
числе носитель CD или DVD с дистрибутивом) для архивных целей.
Таким образом, законодательство по умолчанию не допускает ни сдачу в аренду или лизинг
программного обеспечения конечным пользователем, ни внесение изменений в него, ни
распространение в какой-либо форме, в том числе и через компьютерные сети и Интернет. Ст. 1238
однако допускает передачу прав использования программного обеспечения конечным пользователем
третьему лицу путем заключения с этим третьим лицом сублицензионного договора, но только при
письменном разрешении со стороны лицензиара (правообладателя). Такое разрешение может быть
дано как в лицензионном договоре, так и в виде отдельного документа. Сублицензионные договора
очень часто используются в холдинговых структурах для распределения приобретенных лицензий
между юридическими лицами, входящими в холдинг.
5 Свободное программное обеспечение в организации, сборник материалов, http://www.info-foss.ru 6 Постановление пленума ВС РФ, пленума ВАС РФ от 26 марта 2009 г. N 5/29 "О некоторых вопросах,
возникших в связи с введением в действие части четвертой Гражданского кодекса Российской Федерации",
http://www.rg.ru/2009/04/22/gk-sud-dok.html
!
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 10 из 34
Также Гражданский кодекс вводит ответственность за нарушение авторских и смежных прав, которая
подробно описана в разделе "Ответственность за нарушения", а также положения, касающиеся
технических средств зашиты, которые рассмотрены в разделе "Введение в средства защиты".
Особенности продажи программного обеспечения
С 1 января 2008 года отменен НДС7 для сделок по передаче прав использования программ для ЭВМ.
Поскольку права можно передавать только на основании лицензионного договора, то его заключение
является обязательным условием отсутствия НДС. Когда приобретение прав конечным
пользователем выполняется не у правообладателя, а у его реселлера, то лицензионный договор (или
сублицензионный договор) должен быть заключен между правообладателем и реселлером, а также
между реселлером и конечным пользователем, т.е. по всей цепочке. Такую схему продаж в обиходе
называют корпоративным каналом, т.к. такая схема распространения в первую очередь
ориентирована на юридические лица (корпорации).
Реселлер (англ. reseller) – торговый посредник, который приобретает товары или сервисы с целью
дальнейшей перепродажи, а не для использования. В отношении программного обеспечения реселлерами
называют компании, которые заключили с правообладателем лицензионный или агентский договор,
позволяющий им распространять лицензии от своего имени или от имени правообладателя.
Если же речь идет о коробочных версиях программных продуктов, когда продавец при продаже
(например, в розничной торговой сети) не знает, кто будет являться конечным пользователем, то
продажа осуществляется на основании договора купли-продажи или иным способом. При этом
применяется схема, предусматривающая уплату НДС. Это связано с тем, что в момент совершения
сделки (например, в момент покупки коробки с программным продуктом в магазине) передача прав
не происходит, поэтому сделка и не подпадает под действия федерального закона,
предусматривающего отсутствие НДС. Фактически передача прав происходит позже, когда
пользователь устанавливает продукт и соглашается с условиями лицензионного соглашения с
конечным пользователем в соответствующем окне программы или начинает использовать
программное обеспечение.
Для большинства тиражных программных продуктов (таких как Microsoft Windows или Adobe
Photoshop) все условия использования программных продуктов изложены в лицензионных
соглашениях. Некоторые производители разрабатывают универсальные лицензионные соглашения,
которые применимы ко всем программным продуктам этого производителя. Разработчики
свободного программного обеспечения (см. раздел "Проприетарное и свободное программное
обеспечение") используют типовые лицензионные соглашения, которые применимы к программным
продуктам различных производителей.
Лицензионное соглашение (англ. license agreement) – соглашение между правообладателем и конечным
пользователем, в котором определяются права и обязанности конечного пользователя, а также условия
использования программного обеспечения. Нарушение условий лицензионного соглашения фактически
делает используемое программное обеспечение нелицензионным.
При приобретении прав в рамках корпоративного канала роль лицензионного договора выполняет
хозяйственный договор, заключаемый между конечным пользователем и правообладателем или его
реселлером. Обычно в хозяйственный договор включается ссылка на лицензионное соглашение или
пункт о том, что передача прав осуществляется при условии согласия конечного пользователя с
7 Федеральный закон от 19.07.2007 № 195 "О внесении изменений в отдельные законодательные акты
Российской Федерации в части формирования благоприятных налоговых условий для финансирования
инновационной деятельности", http://www.consultant.ru/online/base/?req=doc;base=LAW;n=51890
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 11 из 34
лицензионным соглашением. Это позволяет привести хозяйственный договор и в соответствие
законодательству, и в соответствие требованиям правообладателя.
Когда же речь идет о коробочных версиях программных продуктах или свободном программном
обеспечении, которое распространяется бесплатно, то непосредственно лицензионное соглашение с
конечным пользователем (от англ. EULA – End User License Agreement) и выполняет роль
лицензионного договора.
Международное законодательство
Кроме Гражданского Кодекса на территории России действуют положения международных
договоров, к которым присоединилась Россия:
Бернская конвенция об охране литературных и художественных произведений8;
Конвенция, учреждающая Всемирную организацию интеллектуальной собственности9;
Всемирная Женевская конвенции об авторском праве10;
Договор Всемирной организации интеллектуальной собственности по авторскому праву11.
Бернская конвенция об охране литературных и художественных произведений
Бернская конвенция, подписанная в 1886 году, является первым международным договором в сфере
защиты авторских прав. Бернская конвенция, направленная в первую очередь на защиту авторов,
основана на трех основных принципах: принципа национального режима, принципа автоматической
охраны и принципа независимости охраны.
Рисунок 1. Страны участницы Бернской конвенции.
Принцип национального режима определяет, что все страны-участницы Конвенции предоставляют
гражданам других стран те же авторские права, что и собственным гражданам. Таким образом,
положения Гражданского кодекса об авторском праве в России применимы ко всем программным
8 Бернская конвенция об охране литературных и художественных произведений,
http://www.wipo.int/treaties/ru/ip/berne/berne.html 9 Конвенция, учреждающая ВОИС, http://www.wipo.int/treaties/ru/convention/trtdocs_wo029.html 10 Всемирная Женевская конвенции об авторском праве,
http://ru.wikisource.org/wiki/Всемирная_конвенция_об_авторском_праве 11 Договор Всемирной организации интеллектуальной собственности по авторскому праву,
http://www.wipo.int/treaties/ru/ip/wct/wct.html
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 12 из 34
продуктам, независимо от того, где они были созданы. Именно в соответствие со ст. 5 Бернской
конвенции, вводящей этот принцип, в России для охраны программных продуктов, созданных в
других странах (например, в США), применяются российские законы.
Принцип автоматической охраны определяет, что авторское право возникает автоматически и не
требует какой-либо регистрации или других формальностей, а принцип презумпции авторства
предполагает, что автором является тот, кто указан в программном продукте, если иное не доказано в
судебном порядке. Другими словами, если в качестве автора в описании программного продукта или
в одном из его окон указано некое лицо, то оно и будет считаться автором.
Принцип независимости охраны определяет, что охрана авторского права в странах-участницах
конвенции осуществляется независимо от того, предоставлена ли такая охрана в стране
происхождения произведения.
Также Бернская конвенция требует от стран-участниц предоставления авторам ряда исключительных
(т.е. не принадлежащих никому иному) прав, среди которых право на авторство и право на
воспроизведение и использование. Причем срок действия этих прав устанавливается равным сроку
жизни автора и 50 годам после смерти.
В число стран, признавших Бернскую конвенцию, Россия вошла в 1995 году. Сегодня конвенция
объединяет подавляющее большинство стран мира, образующих Международный союз по охране
литературных и художественных произведений (так называемый Бернский союз), административные
функции которого выполняет Всемирная организация интеллектуальной собственности12 (англ. World
Intellectual Property Organization, сокр. WIPO).
Всемирная Женевская конвенции об авторском праве
К всемирной конвенции об авторском праве, разработанной под руководством ЮНЕСКО, в редакции
1952 года (Женевская редакция) Россия присоединилась в 1973 году, а позже и к конвенции в
редакции 1971 года (Парижская редакция). Всемирная конвенция об авторском праве фактически
является первым международным договором, к которому присоединился СССР, что обуславливало
его обязательства по обеспечению минимального объема авторских прав для произведений,
созданных за пределами СССР. Присоединение к этой конвенции предопределило принятие в 1993
году закона "Об авторском праве и смежных правах", а впоследствии и присоединение к уже
упомянутой Бернской конвенции
Конвенция, учреждающая Всемирную организацию интеллектуальной собственности
Всемирная организация интеллектуальной собственности (ВОИС) – это организация, которая
появилась в 1893 году на дипломатической конференции, когда два бюро, выполнявшие
административные функции Парижской (по охране промышленной собственности) и Бернской (об
охране литературных и художественных произведений) конвенций, объединились в одно учреждение
под названием BIRPI (Объединенные международные бюро по охране интеллектуальной
собственности). Эта организация была достаточно небольшой и незаметной, пока на рынок не вышли
крупные корпорации, издающие аудио- и видеопродукцию, программное обеспечение, которые стали
лоббировать повышение значимости BIRPI в мировом сообществе.
Чтобы эта организация получила статус межправительственной, ее члены в 1967 году подписали
конвенцию, учреждающую ВОИС. В 1974 году ВОИС укрепила свои позиции, став
специализированным учреждением Организации Объединенных Наций (ООН). С тех пор ВОИС
фактически является одним из основных законотворческих органов в области международного
12 Всемирная организация интеллектуальной собственности, http://www.wipo.int
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 13 из 34
авторского права и интеллектуальной собственности, а также основным административным органом
международных договоров в этой сфере.
Одним из интересных направлений деятельности ВОИС является обучение: с конца прошлого века
Всемирная Академия ВОИС13 проводит учебные курсы в области интеллектуальной собственности и
авторского права. Филиалы этой академии работают во многих странах мира.
Россия присоединилась к конвенции, учреждающей ВОИС, и стала членом этой организации в 1970
году. Начиная с этого момента, Россия регулярно присоединяется к международным соглашениям,
администрируемым ВОИС, а также адаптирует законодательство в соответствия с требованиями и
рекомендациями ВОИС.
Договор Всемирной организации интеллектуальной собственности по авторскому праву
Договор ВОИС по авторскому праву, сформированный в 1996 году, содержит минимальные правила
охраны авторских прав, которые должны существовать во всех государствах-членах ВОИС. Этот
договор прямо включает компьютерные программы и базы данных в объект охраны и
предусматривает для них исключительные права на распространение, прокат, сообщение для
всеобщего сведения (в том числе и в сети Интернет), а также содержит положения об охране от
обхода технических средств защиты и защите информации об управлении правами.
Присоединение России к договору ВОИС по авторскому праву в рамках глобального
сотрудничества14 с ВОИС стало возможным после вступления в силу 1 января 2009 года 4-й части ГК
РФ (см. раздел "Российское законодательство"), что и произошло 5 февраля 2009 года.
Соглашение по торговым аспектам прав интеллектуальной собственности (ТРИПС)
ВОИС, в современном ее состоянии, в значительной степени отражает интересы развивающихся
стран, импортирующих интеллектуальную собственность, порой в ущерб интересам экспортеров
интеллектуальной собственности. Во многом по этой причине страны-лидеры мирового рынка
интеллектуальной собственности, такие как США, инициировали создание международных
договоров другими международными организациям. Так в 1994 году Всемирная торговая
организация (ВТО) разработала "Соглашение по торговым аспектам прав интеллектуальной
собственности" (ТРИПС).
В связи с подготовкой России к вступлению в ВТО вопросы защиты прав интеллектуальной
собственности приобретают все большее значение. В соответствии с соглашением ТРИПС в России с
начала 2005 года ведется очень активная борьба с "пиратством", производством контрафактной
продукции и использованием нелицензионного программного обеспечения. Так по данным
ассоциации Business Software Alliance (BSA) Россия занимает в последние годы лидирующее
положение по темпам снижения уровня "пиратства"15, которые составили 19% за 5 лет.
Ответственность за нарушения
Использование нелицензионного программного обеспечения влечет за собой административную,
уголовную и гражданско-правовую ответственность. Вид и размер ответственности зависят от
стоимости выявленного нелицензионного программного обеспечения. При этом оценка стоимости
этого программного обеспечения осуществляется на основании среднерыночной розничной
13 Летняя школа ВОИС по интеллектуальной собственности на базе Международного института бизнеса и
права (МИБП), http://www.imbip.com/vois-rossiya/ 14 Международные конвенции и договоры, администрируемые ВОИС, к которым присоединилась Россия,
http://www1.fips.ru/wps/wcm/connect/content_ru/ru/activity_lines/inter/wipo 15 Sixth Annual BSA and IDC Global Software Piracy Study, 2008, пресс-релиз на русском языке,
http://global.bsa.org/globalpiracy2008/pr/pr_russia.pdf
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 14 из 34
стоимости, т.е. без учета каких-либо скидок, которые может получить организация в рамках
корпоративного лицензирования. На практике для оценки стоимости часто используется стоимость
коробочных версий программных продуктов, которая является наиболее высокой.
Административная ответственность
Административная ответственность применима к физическим, должностным и юридическим лицам.
В соответствие со ст. 7.12 КоАП РФ за использование нелицензионного программного обеспечения
на сумму менее 50 тысяч рублей предусмотрена ответственность в виде штрафа в размере до 2 тысяч
рублей в отношении граждан, до 20 тысяч рублей в отношении должностных лиц и до 40 тысяч
рублей в отношении юридических лиц. При этом осуществляется конфискация дистрибутивов
нелицензионного программного обеспечения, а в принципе могут быть конфискованы и компьютеры.
Статья 7.12 КоАП РФ. Нарушение авторских и смежных прав, изобретательских и патентных прав
1. Ввоз, продажа, сдача в прокат или иное незаконное использование экземпляров произведений или
фонограмм в целях извлечения дохода в случаях, если экземпляры произведений или фонограмм являются
контрафактными в соответствии с законодательством Российской Федерации об авторском праве и смежных
правах либо на экземплярах произведений или фонограмм указана ложная информация об их изготовителях, о
местах их производства, а также об обладателях авторских и смежных прав, а равно иное нарушение
авторских и смежных прав в целях извлечения дохода, за исключением случаев, предусмотренных частью 2
статьи 14.33 настоящего Кодекса, - влечет наложение административного штрафа на граждан в размере от
одной тысячи пятисот до двух тысяч рублей с конфискацией контрафактных экземпляров произведений и
фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий
совершения административного правонарушения; на должностных лиц - от десяти тысяч до двадцати тысяч
рублей с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и
оборудования, используемых для их воспроизведения, и иных орудий совершения административного
правонарушения; на юридических лиц - от тридцати тысяч до сорока тысяч рублей с конфискацией
контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых
для их воспроизведения, и иных орудий совершения административного правонарушения.
В соответствие со ст. 14.33 КоАП РФ, которая применяется при использовании нелицензионного
программного обеспечения в случае создания и ввода в оборот каких-либо товаров, ответственность
выражается в виде конфискации или штрафа до 20 тысяч рублей для должностных лиц и до
пятнадцати сотых размера суммы выручки правонарушителя (но не менее 100 тысяч рублей) для
юридических лиц.
Статья 14.33 КоАП РФ. Недобросовестная конкуренция
2. Недобросовестная конкуренция, выразившаяся во введении в оборот товара с незаконным использованием
результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации юридического
лица, средств индивидуализации продукции, работ, услуг, - влечет наложение административного штрафа на
должностных лиц в размере двадцати тысяч рублей либо дисквалификацию на срок до трех лет; на
юридических лиц - от одной сотой до пятнадцати сотых размера суммы выручки правонарушителя от
реализации товара (работы, услуги), на рынке которого совершено правонарушение, но не менее ста тысяч
рублей.
Упомянутая статья КоАП РФ может применяться, когда нелицензионное программное обеспечение
использовалось при разработке и производстве какого-либо товара. Потенциально размер штрафа по
этой статье может быть очень велик (до 15% от всей выручки предприятия), но на практике широкого
применения данной статьи при использовании нелицензионного программного обеспечения пока нет.
Уголовная ответственность
Уголовная ответственность применима только к физическим лицам. На практике, как правило,
уголовная ответственность применяется к генеральному директору организации, а также к
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 15 из 34
руководителям ИТ-подразделений (например, к директору по ИТ), реже к рядовым сотрудникам
организации, например, к системным администраторам. В соответствие с п. 2 статьи 146 УК РФ за
использование нелицензионного программного обеспечения на сумму более 50 тысяч рублей
предусмотрена ответственность в виде штрафа в размере до 250 тысяч рублей, либо лишением
свободы на срок до 2 лет. В соответствие с п. 3 той же статьи ответственность в особо тяжких
случаях предусмотрена уже в виде штрафа в размере до 500 тысяч рублей и лишением свободы на
срок до шести лет. При этом особо тяжкими признаются случаи использования нелицензионного
программного обеспечения на сумму более 250 тысяч рублей.
Статья 146 УК РФ. Нарушение авторских и смежных прав
2. Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение,
перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном
размере, - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или
иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста
восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет.
3. Деяния, предусмотренные частью второй настоящей статьи, если они совершены: группой лиц по
предварительному сговору или организованной группой, в особо крупном размере, лицом с использованием
своего служебного положения, - наказываются лишением свободы на срок до шести лет со штрафом в размере
до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет
либо без такового.
Примечание. Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере,
если стоимость экземпляров произведений или фонограмм либо стоимость прав на использование объектов
авторского права и смежных прав превышают пятьдесят тысяч рублей, а в особо крупном размере - двести
пятьдесят тысяч рублей..
Риск уголовной ответственности очень велик, т.к. стоимость минимального комплекта
коммерческого программного обеспечения (в пересчете на один компьютер) составляет около
15 тысяч рублей, а при использовании узкоспециализированных пакетов, например САПР16 компании
Autodesk, превышает 50 тысяч рублей. Правда одновременное привлечение к административной и
уголовной ответственности за одно и тоже нарушение невозможно.
Гражданско-правовая ответственность
Гражданско-правовая ответственность применима как к физическим, так и к юридическим лицам. В
соответствие со ст. 1301 ГК РФ за использование нелицензионного программного обеспечения
правообладатель может потребовать возмещения убытков или выплаты компенсации в размере до 5
миллионов рублей или в 2-кратном размере стоимости нелицензионного программного обеспечения.
Причем, в соответствие с п. 3 ст. 1252 ГК РФ, правообладатель имеет право требовать компенсации
доказав лишь факт нарушения авторских прав, а размер нанесенного ущерба или размера
компенсации доказывать не надо. На практике чаще всего правообладатель идет именно по этому
пути и требует компенсации, размер которой равен 2-кратной стоимости нелицензионного
программного обеспечения. Кроме того, в случае грубого нарушения (например, в случае повторного
нарушения), в соответствие со ст. 1253 ГК РФ, суд, по требованию прокурора, может принять
решение о ликвидации юридического лица.
Чаще всего решение о взыскании компенсации принимается уголовным судом в рамках уголовного
процесса или после него арбитражным судом. При наличии решения уголовного суда подобные
решения принимаются практически автоматически.
16 САПР – система автоматизированного проектирования (один из популярных примеров – программный
продукт AutoCAD компании Autodesk)
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 16 из 34
Статья 1301 ГК РФ. Ответственность за нарушение исключительного права на произведение
В случаях нарушения исключительного права на произведение автор или иной правообладатель наряду с
использованием других применимых способов защиты и мер ответственности, установленных настоящим
Кодексом (статьи 1250, 1252 и 1253), вправе в соответствии с пунктом 3 статьи 1252 настоящего Кодекса
требовать по своему выбору от нарушителя вместо возмещения убытков выплаты компенсации:
в размере от десяти тысяч рублей до пяти миллионов рублей, определяемом по усмотрению суда;
в двукратном размере стоимости экземпляров произведения или в двукратном размере стоимости права
использования произведения, определяемой исходя из цены, которая при сравнимых обстоятельствах обычно
взимается за правомерное использование произведения.
При рассмотрении ответственности за использование нелицензионного программного обеспечения
важно обратить внимание, что наличие вины в виде умысла (например, намеренное использование
нелицензионного программного обеспечения) или неосторожность (например, использование
нелицензионного программного обеспечения ввиду недостаточного контроля и технического
обеспечения) является обязательным условием для привлечения лишь к уголовной и
административной ответственности. Для привлечения к гражданско-правовой ответственности
наличие вины не обязательно. Другими словами, использование нелицензионного программного
обеспечения по вине третьей стороны (например, по вине поставщика программного обеспечения) не
освобождает от гражданско-правовой ответственности.
Таблица 3. Ответственность за использование нелицензионного программного обеспечения
Ответственность Применение Налагаемые санкции
Административная
ответственность
Нелицензионное ПО на
сумму до 50 тыс. руб.
Для физических лиц: штраф в размере до 2 тыс. руб.
Для должностных лиц: штраф в размере до 20 тыс. руб.
Для юридических лиц: штраф в размере до 40 тыс. руб.
Ввод товара в оборот с
использованием
нелицензионного ПО
Для должностных лиц: штраф в размере до 20 тыс. руб.
или дисквалификация до 3 лет
Для юридических лиц: штраф в размере от 1% до 15%
от выручки, но не менее 100 тыс. руб.
Уголовная
ответственность
Нелицензионное ПО на
сумму от 50 до 250 тыс. руб.
Штраф в размере до 250 тыс. руб.
Лишение свободы на срок до 2 лет
Нелицензионное ПО на
сумму более 250 тыс. руб.
Штраф в размере до 500 тыс. руб.
Лишение свободы на срок до 6 лет
Гражданско-
правовая
ответственность
Возмещение убытков
Выплата компенсации до 5 млн. руб или в размере
2-кратной стоимости нелицензионного ПО
Вынесение судом решения и, например, выплата организацией компенсации правообладателю не
освобождает организацию от лицензирования используемого программного обеспечения. Несложные
расчеты показывают, что финансовые риски организации, связанные с использованием
нелицензионного программного обеспечения, могут превысить в 4 раза реальную стоимость
программного обеспечения.
Порядок проведения проверок
За последние годы государство предпринимает активные шаги по борьбе с преступлениями в сфере
интеллектуальной собственности. Во многом это продиктовано желанием России вступить в
международные торговые организации. Если в 2000 году в России было возбуждено менее 900
уголовных дел по ч. 2 и ч. 3 ст. 146 УК РФ (см. раздел "Ответственность за нарушения"), то уже в
2007 году число таких дел возросло до 8 тысяч, а в 2008 году – до 10 тысяч.
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 17 из 34
Регламентирующие документы
До 2009 году порядок проведения оперативно-розыскных мероприятий (или просто проверок)
регулировался приказом17 МВД РФ "Об утверждении инструкции о порядке проведения
сотрудниками милиции проверок и ревизий финансовой, хозяйственной, предпринимательской и
торговой деятельности". Этот приказ регламентировал поведение сотрудников милиции при
проведении ими проверок, определял формат основных документов, используемых сотрудниками
милиции, и устанавливал перечень должностных лиц ОВД, имеющих полномочия для вынесения
постановления о проведении проверки.
Федеральный закон № 293-ФЗ от 26 декабря 2008 года "О внесении изменений в отдельные
законодательные акты Российской Федерации в части исключения внепроцессуальных прав органов
внутренних дел Российской Федерации, касающихся проверок субъектов предпринимательской
деятельности" отменил действие упомянутого приказа. Поэтому, начиная с 2009 года, порядок
проведения проверок регулируется федеральными законами № 1026-1 "О милиции" и № 144 "Об
оперативно-розыскной деятельности", а также Уголовно-процессуальным Кодексом (УПК РФ)18.
Порядок проведения проверок
Обычно проверки соблюдения авторских прав выполняют отделы (управления) по борьбе с
экономическими преступлениями и отделы (управления) "К" (подразделения по борьбе с
преступлениями в сфере высоких технологий). Также проверки могут проводиться прокуратурой в
рамках осуществления надзорных полномочий (например, именно прокурорские проверки проходят
в школах в рамках проекта "Первая помощь 1.0"19). Изредка вместе с проверяющими органами в
процессе принимают участие юридические представители производителей (например, юристы BSA)
или сторонние эксперты в области лицензирования.
Часто проверке предшествует информационное письмо, уведомляющее о недопустимости
использования нелицензионного программного обеспечения, а также упоминаются подозрения в
использовании такового. Наличие такого письма позволяет утверждать, что руководитель
организации знал об использовании нелицензионного программного обеспечения и нарушал
законодательство умышленно. В течение 2-3 недель после этого организацию посещают
проверяющие органы.
Важно отметить, что для проведения проверки не требуется заявления пострадавшей стороны,
например, правообладателя. Т.е. проверки могут осуществляться правоохранительными органами по
собственной инициативе без участия производителя программного обеспечения. Если все-таки
проверка инициирована производителем, то ей обычно предшествуют телефонные звонки с его
стороны, а также информационные письма с предложением оплатить стоимость используемых
программных продуктов. Также проверка может выполняться в рамках как уже возбужденного
уголовного дела, так и до возбуждения уголовного дела.
Обычный порядок проведения проверки выглядит следующим образом:
1. Проверяющие предъявляют удостоверения, постановление на проведение оперативно-
розыскного мероприятия, подписанное начальником ОВД или ОБЭП, либо его заместителем,
приглашают руководителя организации и/или соответствующих ответственных лиц;
2. Проверяющие запрашивают у ответственных лиц документы, на основании которых можно
установить число компьютеров, список используемого программного обеспечения и его
17 Приказ зарегистрирован в Минюсте России 8 августа 2005 г., регистрационный номер 6891. 18 Уголовно-процессуальный Кодекс РФ, http://www.consultant.ru/popular/upkrf/ 19 Федеральный проект "Первая помощь 1.0", http://sbppo.shkola.edu.ru/about/
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 18 из 34
легальность (результаты инвентаризации, паспорта компьютеров, лицензионные соглашения
и прочие договора, лицензионные сертификаты);
3. Проверяющие проводят внешний осмотр компьютеров с целью установления наличия на
компьютерах каких-либо лицензионных сертификатов, паспортов, OEM-наклеек, аппаратных
ключей защиты (см. раздел "Аппаратные средства защиты");
4. Проверяющие проводят исследование установленного на компьютерах программного
обеспечения для установления списка фактически используемых программ. При этом
внимание уделяется файловой системе, структуре каталогов и файлам, а также системному
реестру Windows, где выявляются серийные ключи, использованные для установки
программного обеспечения.
5. Собранная информация и документы анализируются, и проверяющие принимают решение о
необходимости изъятия компьютерного оборудования или запроса каких-либо
дополнительных документов.
Проверка должна проводиться, как минимум, с участием двух понятых, которые должны
присутствовать при всех действиях сотрудников правоохранительных органов, а также подписывать
все оформляемые протоколы.
Любые претензии к проверяющим лицам должны фиксироваться на бумаге, а также отмечаться в
составляемых протоколах. Если сотрудники правоохранительных органов отказываются подписать
какие-либо бумаги, то это также должно фиксироваться понятыми и сотрудниками проверяемой
организации.
Изъятие оборудования и оригиналов документов
Изъятие оборудования должно сопровождаться составлением протокола об изъятии в соответствие с
законом № 1026-1 "О милиции" или иного протокола, а также подробной описью изъятого, его
состояния и идентифицирующих признаков (наименование, модель, серийный номер, дата сборки
оборудования). Изымаемое оборудование или его упаковка должны быть опечатаны, а отметка об
этом заносится в протокол.
В случае изъятия оригиналов каких-либо документов, с них должны быть сделаны копии, заверены
представителем проверяющей стороны и переданы представителю проверяемой организации, а также
составлен соответствующий протокол (ст. 166 УПК РФ), хотя в большинстве случаев милиция
ограничивается копиями документов.
Со всеми документами должны быть ознакомлены под роспись все стороны: и представители
проверяемой организации, и представители правоохранительных органов, и понятые. В случае
претензий к процедуре изъятия все замечания должны быть отражены в протоколе.
Следует иметь ввиду, что для проведения следствия достаточно только системного блока без
монитора, клавиатуры, мыши и прочей периферии. Изъятие компьютерной периферии должно
пресекаться. На практике после изъятия оборудование возвращается через достаточно длительный
период времени (несколько месяцев) и сократить этот срок практически невозможно.
Последствия проверки
После проверки проводится экспертиза изъятого компьютерного оборудования (если таковое было) и
копий собранных документов с привлечением сторонних экспертов, а также оценка стоимости
нелицензионного программного обеспечения, если таковое выявлено. Оценка стоимости может
выполняться путем запроса стоимости аналогичных программных продуктов у поставщиков
программного обеспечения. По результатам может быть возбуждено уголовное дело, в рамках
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 19 из 34
которого будут проводиться другие следственные действия. Общий срок следствия может составить
до полутора лет, но на практике чаще всего ограничивается шестью месяцами.
В ходе следствия производителям выявленного нелицензионного программного обеспечения всегда
направляются различные запросы, в результате чего последние предъявляют иски с требованием
компенсировать нанесенный ущерб, даже если первоначально проверка выполнялась не по
инициативе производителя. Хотя при наличии крупного соглашения с производителем можно
рассчитывать на индивидуальный подход, что скорее всего оградит Вас от подобных исков.
По окончании расследования, установления факта использования нелицензионного программного
обеспечения и сбора необходимых доказательств дело направляется прокурору для утверждения
обвинительного заключения, а затем передается в суд.
После проведения проверки и выявления нелицензионного программного обеспечения, как правило,
дальнейшего преследования избежать уже невозможно, даже если все используемого программное
обеспечение будет удалено или приобретены права его использования. Если дело рассматривается в
арбитражном суде, то можно заключить мировое соглашение с правообладателем, в рамках которого
правообладателю выплачивается компенсация, а дело прекращается. Именно так и заканчивается
большинство дел, хотя размер компенсации ничуть не меньше того, что предусмотрен законом. Если
же дело рассматривается в уголовном суде, то хотя и существуют механизмы его прекращения при
определенных обстоятельствах, на практике такого никогда не происходит и суд прекращается
только с вынесением приговора.
Поскольку в суде все детали дела, улики, свидетельские показания анализируются и рассматриваются
повторно, то общий срок с момента проведения проверки до момента вынесения решения уголовным
судом на практике составляет около двух лет. В арбитражных судах процесс проходит несколько
быстрее. Например, дело № А60-14389/2008-С 7 компании Autodesk к компании
ООО "Уралэнергостройкомплекс" о взыскании компенсации в размере более 5 млн. рублей длилось
около 3 лет. Решение по делу арбитражным судом Свердловской области было вынесено в октябре
2008 года, в том время как проверка проходила в октябре 2005 года.
Достаточно часто выявление нелицензионного программного обеспечения сопровождается еще и
претензиями со стороны налоговых органов, т.к. факт использования нелицензионного программного
обеспечения означает неуплату части налогов, связанных с приобретением прав.
Некоторые рекомендации
К сожалению, сотрудники правоохранительных органов часто не обладают достаточным объемом
знаний в области лицензирования. Так проверяющие органы могут запросить несуществующие
документы (например, лицензию в печатном виде, хотя далеко не все производители предоставляют
такие), своеобразно интерпретировать некоторые положения лицензионных соглашений. Особенно
часто такие ситуации возникают в отношении программных продуктов, которые не столь популярны,
как продукты корпорации Microsoft. Некоторые ассоциации (например, Некоммерческое Партнерство
Поставщиков Программных Продуктов20 – НП ППП) пытаются повысить уровень знаний
проверяющих органов, выпуская различную методическую литературу и проводя обучение. Но по
сей день ситуация далека от идеальной.
Поэтому Вы сможете обезопасить себя от необоснованных претензий, если Ваш поставщик
программного обеспечения или штатный (или внештатный) юрист сможет оказывать юридическую
помощь в ходе проверки.
20 Некоммерческое Партнерство Поставщиков Программных Продуктов, http://www.appp.ru
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 20 из 34
Одной из целей внедрения методологии управления программными активами (SAM) является как раз
минимизация юридических и иных рисков, в том числе в ходе проведения проверок. Поэтому
внедрение этой методологии, которая рассматривается в третьей части этого руководства, позволяет
обеспечить максимальную защиту от необоснованных претензий проверяющих лиц. Подробно эта
методология рассмотрена в 3-й части настоящего руководства.
Классификация программного обеспечения
Проприетарное и свободное программное обеспечение
На заре информационных технологий первые программные продукты разрабатывались
исследовательскими сообществами, большая доля которых работала в университетах. Большинство
разработок носило научно-исследовательский характер или выполнялось “на заказ”, а огромное
число архитектур компьютеров не позволяло говорить о создании приложений для массового
использования. На этой стадии развития программное обеспечение не являлось предметом
рыночного оборота и вопрос о правах на его распространение, защите этих прав не стоял. Сами же
приложения распространялись бесплатно с исходными кодами, что позволяло вносить изменения и
модифицировать приложения, а также адаптировать их для различных компьютерных архитектур.
Однако в 70-х годах с развитием компьютерной индустрии стали формироваться стандарты в области
разработки компьютеров, а некоторые производители начали их массовое производство. Это
позволило создавать программное обеспечение для широкого круга пользователей и распространять
его за денежное вознаграждение. Производители таких программных продуктов, стремясь защитить
свои разработки от конкурентов, стали распространять приложения в бинарном21 виде без исходного
кода. Став предметом рыночного оборота, программное обеспечение стало рассматриваться как
объект интеллектуальной собственности, а права производителей программного обеспечения стали
защищаться законодательно.
Проприетарное программное обеспечение (англ. proprietary software) – программное обеспечение, все права
(на использование, распространение, изменение и т.д.) в отношении которого исключительно принадлежат
правообладателю (чаще всего это производитель). Конечные пользователи приобретают лишь
неисключительные права на использование, объем которых оговаривается лицензионным соглашением между
правообладателем и конечным пользователем.
Но не все были согласны с таким положением дел. Многие разработчики считали, что программное
обеспечение не должно иметь никаких ограничений, как и любая другая информация. Один из
сторонников этой идеи, американский разработчик Ричард Столлман, в 1983 году инициировал
проект по созданию свободной операционной системы GNU, которая позже стала основой широко
распространенной сегодня операционной системы Linux (или GNU/Linux, если приводить название
полностью) Линуса Торвальдса. В 1985 году Столлман создал Фонд свободного программного
обеспечения22 (Free Software Foundation - FSF) - некоммерческую организацию для продвижения
операционной системы GNU и принципов свободного программного обеспечения. Тогда же
Столлман сформулировал критерии свободного программного обеспечения.
21 Бинарный (двоичный) файл – последовательность двоичных цифр, которые могут интерпретироваться
процессором компьютера как данные и команды применяемые для их обработки. 22 http://www.fsf.org
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 21 из 34
Свободное программное обеспечение (англ. free software) – программное обеспечение, в отношении
которого всем пользователям предоставляется четыре права (свободы): право на использование, право на
изучение исходного кода, право на внесение изменений и право на распространение. Право на использование
такого программного обеспечения, как и другие права, передается конечному пользователю бесплатно. В
русскоязычных текстах часто употребляется сокращение “СПО”.
Чтобы обеспечить юридическую защиту свободного программного обеспечения и упомянутых прав
пользователей в рамках существующего законодательства были разработаны свободные лицензии,
наиболее популярная из которых, лицензия GNU General Public License (GPL), создана Фондом
свободного программного обеспечения. Лицензия GPL не только гарантирует права пользователей,
но еще и вводит принцип наследования прав, называемый “копилефт” (транслитерация английского
слова “copyleft”) или “авторское лево” (в противовес авторскому праву), придуманный Ричардом
Столлманом. Этот принцип гласит, что проект, в составе которого используется свободное
программное обеспечение, также должен быть свободным.
Свободная лицензия – особый тип лицензии, который обеспечивает юридическую защиту четырех прав
(свобод) пользователя свободного программного обеспечения: права на использование, права на изучение
исходного кода, права на внесение изменений и права на распространение.
Широкое распространение также нашли и другие свободные лицензии. Однако далеко не все
свободные лицензии поддерживают принцип наследования ("копилефт") и полностью соответствуют
критериям свободного программного обеспечения, которые сформулировал Столлман. Например,
принцип наследования отсутствует в лицензиях MIT License и BSD License, что позволяет
использовать программный код, распространяемый под этими лицензиями, в проприетарных
программных продуктах. Многие из таких лицензий не признаны Фондом свободного программного
обеспечения.
Таблица 4. Топ-10 лицензий, используемых в проектах СПО (по данным Black Duck Software на 4 июля 2009 года)23
№ Название лицензии Доля проектов
1 GNU General Public License (GPL) 2.0 50,01%
2 GNU Lesser General Public License (LGPL) 2.1 9,62%
3 Artistic License (Perl) 8,69%
4 BSD License 2.0 6,32%
5 GNU General Public License (GPL) 3.0 5,14%
6 Apache License 2.0 3,92%
7 MIT License 3,83%
8 Code Project Open 1.02 License 3,34%
9 Mozilla Public License (MPL) 1.1 1,25%
10 Microsoft Public License 1,02%
Большинство свободного программного обеспечения распространяется под типовыми свободными
лицензиями. Т.е. разработчики используют заранее разработанный сообществом текст лицензии для
своих проектов вместо того, чтобы самостоятельно разрабатывать тексты. Такое положение дел
имеет свои плюсы и минусы. С одной стороны использование типовых лицензий позволяет говорить
о некой стандартизации в этой области, позволяет избегать разработчикам, которые не в состоянии
прибегнуть к услугам профессиональных юристов для составления текстов лицензий, "детских"
ошибок. Кроме того, типовые лицензии обеспечивают юридическую совместимость свободных
23 Black Duck Open Source Resource Center, http://www.blackducksoftware.com/oss
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 22 из 34
проектов, что позволяет им обмениваться кодом. С другой стороны, существующие типовые
свободные лицензии не блещут совершенством с юридической точки зрения, а самих типовых
лицензий сейчас стало очень много и, как мы уже отметили, далеко не все из них соответствуют
принципам свободного программного обеспечения.
Яркими представителями проприетарного программного обеспечения является операционная система
Windows корпорации Microsoft, а также большинство приложений для этой операционной системы.
Примером свободного программного обеспечения является операционная система Linux, а также
большинство приложений для нее. Фактически, эти две платформы олицетворяют собой два взгляда
на принципы распространения программных продуктов. Несмотря на это, существуют
проприетарные программные продукты для операционной системы Linux, а также свободные - для
операционной системы Windows. Например, офисный пакет OpenOffice и Интернет-браузер Mozilla
Firefox являются свободными продуктами и существуют в версии как для операционной системы
Windows, так и для операционной системы Linux.
Программное обеспечение с открытым кодом
С течением времени многие сторонники свободного программного обеспечения стали отмечать, что
принципы и методы продвижения, которые применял Столман и его Фонд свободного программного
обеспечения, не воспринимаются бизнесом, руководители коммерческих компаний и
государственных структур не уделяют должного внимания СПО. Стремясь решить эту проблему, в
1998 году Брюс Перенс (Bruce Perens) и Эрик Рэймонд (Eric S. Raymond) создали общественную
организацию Инициатива открытых кодов24 (Open Source Initiative - OSI). Они сконцентрировали свое
внимание на продвижении свободного программного обеспечения с точки зрения его экономических
выгод, а не общественной ценности и культурно-этических аспектов.
Организация OSI, как и Фонд свободного программного обеспечения, сформулировала критерии
свободного программного обеспечения, которые, по сути, никак не отличались от критериев
Столлмана. Однако OSI настаивала на том, чтобы в качестве основного названия свободного
программного обеспечения использовался термин "Программное обеспечение с открытым кодом"
(или "Открытое программное обеспечение"). По мнению OSI он подчеркивает коммерческую
ценность свободных продуктов.
Несмотря на это до сих пор часто под программным обеспечением с открытым кодом понимается
любое программное обеспечение, в том числе и проприетарное, для которого конечный пользователь
тем или иным способом может получить исходный код.
Открытость исходного кода программного продукта совершенно не означает, что он является
бесплатным или свободным. Исходный код может быть доступен конечному пользователю, но
при этом право использования продукта может распространяться на возмездной основе, а
исходный код обременен лицензионными ограничениями, которые не позволяют каким-либо
образом использовать этот исходный код.
Сторонники свободного программного обеспечения, чтобы избежать путаницы в терминологии и
двойного толкования текстов, часто используют аббревиатуру FOSS (от англ. Free and Open Source
Software). Этот термин объединяет определения свободного программного обеспечения, данные OSI
и Фондом свободного программного обеспечения.
24 Инициатива открытых кодов, http://www.opensource.org
!
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 23 из 34
Бесплатное и коммерческое программное обеспечение
Как мы уже выяснили, основное различие между проприетарным и свободным программным
обеспечением состоит в объеме прав, которые передаются конечному пользователю. Если в первом
случае это права на использование, ограниченные лицензионным соглашением, то во втором – это
все или почти все права, в том числе на внесение изменений и распространение.
В большинстве случаев проприетарное программное обеспечение распространяется на коммерческой
основе, т.е. за право использования конечный пользователь должен выплатить некоторое
вознаграждение. В противовес этому свободное программное обеспечение чаще всего
распространяется без каких-либо платежей со стороны конечного пользователя. Однако из этих
правил есть и исключения.
Коммерческое программное обеспечение (англ. commercial software) – программное обеспечение,
использование которого сопряжено с какого-либо рода платежами производителю за предоставление права
использования или сопутствующие сервисы.
Так, некоторое проприетарное программное обеспечение распространяется бесплатно. Например,
программный продукт для запуска виртуальных машин VMware Server распространяется бесплатно,
но конечный пользователь должен соблюдать условия лицензионного соглашения, не получает
исходный код продукта, а также права на внесение изменений и распространение. Все эти права
сохраняются исключительно за компанией VMware. Чаще всего к такому способу распространения
производители прибегают в рекламных целях или в целях конкурентной борьбы с другими
производителями.
Бесплатное программное обеспечение (англ. freeware) – программное обеспечение, право на использование
которого передается конечному пользователю бесплатно. Бесплатность программного обеспечения не
означает, что оно свободно. Большая доля бесплатных продуктов является проприетарным программным
обеспечением, т.е. права пользователя ограничены правообладателем.
Существуют примеры коммерциализации и свободного программного обеспечения, когда
использование программного обеспечения конечным пользователем сопряжено с некоторыми
платежами производителю. Поскольку сами права передаются бесплатно, то такие платежи обычно
связаны с сопутствующими сервисами: технической поддержкой, доставкой обновлений,
тестированием и обеспечением совместимости и т.д. Примером такого подхода является компания
Red Hat, предлагающая для операционной системы Red Hat Enterprise Linux собственной разработки,
которая является свободным продуктом, платную подписку. В рамках этой подписки компания
Red Hat обеспечивает регулярное обновление операционной системы, средства доставки обновлений,
обеспечение совместимости всех компонент и другие сервисы с гарантированным уровнем качества.
Многие программные продукты распространяются под разными лицензиями, что позволяет выбрать
конечному пользователю наиболее удобный для него вариант. Например, популярная СУБД MySQL
распространяется как под свободной лицензией GPL, так и под собственной коммерческой
лицензией. Очень часто производители, в рекламных целях, идут на бесплатное распространение
своих продуктов при условии их использования в некоммерческих целях. Примером такого
программного продукта является антивирус Avast! Home, который бесплатен для домашнего
некоммерческого использования.
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 24 из 34
Защита приложений от нелегального
распространения
Введение в средства защиты
Как мы уже говорили, на заре информационных технологий защита программных продуктов просто
не требовалась. Но со временем, особенно с появлением и распространением Интернет,
производители программного обеспечения стали нести заметные убытки от нелегального
распространения и использования их программных продуктов.
Наибольшее распространение это явление, часто называемое емким термином "пиратство", получило
в странах Азии, Африки, Латинской Америки, Восточной Европе, в России и странах СНГ. В первую
очередь это связано с поздним развитием рынка информационных технологий и законодательства в
сфере интеллектуальной собственности в этих странах. Так, уровень "пиратства" в России в 2008
году, по мнению ассоциации BSA, составил 68% (еще 5 лет назад он был равен 82%), а ущерб от него
– более 4 миллиардов долларов США25. В среднем по миру уровень пиратства составляет чуть более
40%, что наносит ущерб более 50 млрд. долларов США ежегодно.
Для защиты своих интересов и, в первую очередь, для борьбы с нелегальным распространением
своих программных продуктов, производители коммерческого программного обеспечения сегодня
применяют различные средства защиты:
программные, не использующие каких-либо дополнительных аппаратных компонент;
аппаратные, на основе аппаратных ключей защиты, без которых запуск программного
продукта невозможен;
с помощью онлайн-сервисов, доступных только легальным пользователям.
Мы не будем рассматривать техническую сторону реализации упомянутых средств защиты. Важнее
рассмотреть эти средства с точки зрения конечного пользователя. В большинстве случае такие
средства защиты ограничивают несанкционированный запуск программного обеспечения.
В соответствия со статьями 1299 и 1301 ГК РФ, а также статьей 7.12 КоАП РФ за внесение каких-
либо изменений в программное обеспечение с целью удаления или блокирования технических
средств защиты авторских прав, в том числе защиты от несанкционированного запуска,
предусмотрена гражданско-правовая и административная ответственность (см. раздел
"Ответственность за нарушения").
Статья 1299. Технические средства защиты авторских прав
1. Техническими средствами защиты авторских прав признаются любые технологии, технические устройства
или их компоненты, контролирующие доступ к произведению, предотвращающие либо ограничивающие
осуществление действий, которые не разрешены автором или иным правообладателем в отношении
произведения.
2. В отношении произведений не допускается:
1) осуществление без разрешения автора или иного правообладателя действий, направленных на то, чтобы
устранить ограничения использования произведения, установленные путем применения технических средств
защиты авторских прав;
25 Sixth Annual BSA-IDC Global Software Piracy Study, 2008,
http://global.bsa.org/globalpiracy2008/studies/globalpiracy2008.pdf
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 25 из 34
2) изготовление, распространение, сдача в прокат, предоставление во временное безвозмездное пользование,
импорт, реклама любой технологии, любого технического устройства или их компонентов, использование
таких технических средств в целях получения прибыли либо оказание соответствующих услуг, если в
результате таких действий становится невозможным использование технических средств защиты авторских
прав либо эти технические средства не смогут обеспечить надлежащую защиту указанных прав.
3. В случае нарушения положений, предусмотренных пунктом 2 настоящей статьи, автор или иной
правообладатель вправе требовать по своему выбору от нарушителя возмещения убытков или выплаты
компенсации в соответствии со статьей 1301 настоящего Кодекса, кроме случаев, когда настоящим Кодексом
разрешено использование произведения без согласия автора или иного правообладателя.
Программные средства защита
Первые попытки защитить приложения от несанкционированного распространения были связанны с
вводом ключевого слова. Например, для того, чтобы первый раз запустить приложение (чаще всего
такая схема применялась в играх) могло требоваться введение кодового слова из печатной
документации к игре, расположение которого указывалось при запуске (например, третье слово
справа в первой строке последнего абзаца на странице 53). Поскольку сканеры были дорогие, а
пропускная способность модемов, которые использовались в то время (глобальных сетей еще не
существовало), была достаточно низкая, то передавать вместе с "пиратским" дистрибутивом еще и
отсканированную документацию было затруднительно. Поэтому такой метод активации имел успех,
пока не появлялась утилита, отключающая средства защиты ("взлом").
Серийный номер
Позже популярность получило использование для защиты приложений серийного номера, без
которого запуск программного обеспечения невозможен или возможен, но с ограниченным
функционалом. После ввода серийного номера приложение анализирует его с помощью
специального кода и проверяет его корректность. Подобный метод используется до сих пор
большинством производителей программного обеспечения.
Серийный номер (англ. serial number) или лицензионный ключ (англ. license key) или код продукта (англ.
product key) – это уникальная последовательность символов (например, 9FKA-23G0-834DL9C6TR), после
однократного ввода которой в программный продукт возможен его запуск и полнофункциональное
использование. Серийный номер выдается вместе с лицензией при ее покупке и часто передается конечному
пользователю в электронном виде.
Очень часто в серийном номере зашифровываются какие-то данные о конечном пользователе, для
которого этот серийный номер предназначен. После ввода такого серийного номера в приложение
информация о конечном пользователей и объеме лицензии, а также о том, что приложение
используется легально, отображается в одном из окон приложения.
Кроме информации о конечном пользователе в серийном номере может быть зашифрована
информация о том, какие функциональные возможности программного продукта доступны
конечному пользователю в рамках приобретенной им лицензии. Использование некорректного
серийного номера в такой ситуации может привести к неумышленному нарушению условий
лицензионного соглашения.
Например, компания VMware, являющаяся лидером на рынке средств виртуализации, выпускает
несколько редакций своих продуктов. Если ввести серийный номер от бесплатной редакции продукта
VMware ESXi в версию для 60-дневного тестирования VMware ESX, то последний станет работать
без какого-либо временного ограничения (на данный момент эта ошибка уже устранена
производителем). Несмотря на это, использование, таким образом, упомянутого программного
продукта не является корректным и нарушает условия лицензионного соглашения.
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 26 из 34
Активация
Другим, популярным сейчас, методом программной защиты являются различные средства активации.
Эти методы также используют серийные номера, которые в данном случае чаще называют кодом
активации. После ввода серийного номера приложение через Интернет отправляет данные о
введенном серийном номере и компьютере, на котором выполнена установка, на сервер
производителя. На сервере выполняется анализ серийного номера, лицензии, которой соответствует
этот номер, проверяется число компьютеров, на которых уже выполнена установка программного
продукта и проведена активация. После этого принимается решение о корректности еще одной
установки, а ответ также через Интернет отправляется на компьютер конечного пользователя.
Активация (англ. activation) – это технология защиты программного обеспечения от нелегальной установки
на несколько компьютеров, в рамках которой осуществляется "привязка" лицензии к конфигурации одного
или нескольких компьютеров. Обычно процесс активации требует подключения к Интернет, через который
приложение связывается с сервером производителя и передает данные о компьютере, на котором выполняется
установка, а также об используемом для установки серийном номере.
Активация позволяет производителю ассоциировать конкретную организацию или физическое лицо с
лицензией и точно контролировать число установленных копий программного продукта в рамках той
или иной лицензии. По сути активация позволяет "привязать" экземпляр программного продукта к
конкретному компьютеру и его конфигурации. С одной стороны это не позволяет конечному
пользователю установить программное обеспечение на большее число компьютеров, чем разрешено
лицензией, а с другой - приводит к дополнительным сложностям. Замена компьютера, изменение его
конфигурации, перенос программного продукта с одного компьютера на другой требует отмены
активации и проведения активации повторно. Если же компьютер не имеет доступа в Интернет, то
активацию необходимо провести по телефону, что не очень удобно и занимает много времени
(особенно когда речь идет о сотнях компьютеров в большой организации).
Надежность программных средств защиты достаточно невысока, если такие средства являются
единственным средством защиты и не поддерживаются на законодательном уровне. Так, в Интернет
существует огромное количество так называемых генераторов ключей, которые позволяют подобрать
серийный номер для программного продукта и использовать нелицензионное программное
обеспечение без каких-либо ограничений. Некоторые недобросовестные пользователи, приобретя
легальный продукт, распространяют серийный номер от него всем желающим, публикуя его в
Интернет. Также существуют и утилиты для отключения средств активации в программных
продуктах.
Рисунок 2. Процесс активации программного продукта через Интернет
Пользователь вводит в
приложение серийный
номер и запускает
процесс активации
Приложение через Интернет
отправляет конфигурацию
компьютера, на который
выполняется установка, и
серийный номер
Сервер находит в базе
серийный номер и
соответствующую ему
лицензию
Сервер проверяет
условия лицензии и
разрешает или
запрещает активацию
На основании ответа процесс
активации успешно
завершается или приложение
блокируется
Компьютер конечного пользователя Сервер производителя
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 27 из 34
Стоит отметить, что серийный номер является частью программного продукта и на него
распространяются условия лицензионного соглашения. Поэтому распространение серийного номера
может рассматриваться как нарушение лицензионного соглашения и, как следствие,
законодательства.
Производители противодействуют подобным методам взлома средств защиты, регулярно изменяя
алгоритмы проверки серийных номеров и блокируя серийные номера, которые опубликованы в
Интернет. Кроме того, использование упомянутых утилит и подбор серийных номеров является
нарушением в соответствие со статьей 1299 ГК РФ (см. раздел "Введение в средства защиты").
Одной из компаний, которые используют средства активации, является корпорация Microsoft. Ее
технология Microsoft Product Activation (MPA)26 встраивается в офисные продукты, например, Word,
Excel, Visio, офисный пакет Office. Для удобства корпоративных пользователей в новых версиях
продуктов Microsoft используется служба Volume Activation 2.0 предназначенная для автоматизации
и управления процессом активации для пользователей корпоративного лицензирования. Также
существуют сервисы для производителей программного обеспечения, которые позволяют
разработчикам встраивать средства активации в свои программные продукты. Примером такого
сервиса является Activation Software Service27 компании ActivateSoft.NET.
Чтобы не создавать вышеописанных неудобств для конечного пользователя, некоторые
производители в процессе активации "привязывают" лицензию не к конфигурации компьютера, а к
каким-либо другим данным. Например, часто для привязки "домашних" продуктов (т.е.
предназначенных для домашнего использования) используются идентификаторы электронных
платежных систем (WebMoney и другие), паспортные данные или ИНН конечного пользователя,
который в данном случае является физическим лицом.
С точки зрения учета программного обеспечения в организации программные средства защиты
являются скорее плюсом, чем минусом. С одной стороны они затрудняют несанкционированное
использование программного обеспечения, а с другой позволяют получить информацию (конечно
только в том случае, если производитель такую информацию предоставляет) о числе установок
программного обеспечения.
Аппаратные средства защиты
К аппаратным средствам защиты можно отнести такие средства, которые предполагают
использование каких-либо физических устройств, например, аппаратных ключей или носителей
(DVD, CD). Аппаратные средства защиты обеспечивают гораздо более высокую надежность, т.к.
создание дубликата физического устройства, используемого в системе защиты, обычно сопряжено с
большими затратами, а порой невозможно. Но и 100% надежностью такие средства не обладают, т.к.
существует возможность модифицировать исходное программное обеспечение так, чтобы оно
работало без использования аппаратной защиты, или разработать программный эмулятор аппаратной
защиты.
Аппаратный ключ
Аппаратные средства защиты некоторое время назад были весьма популярны, но в силу очевидных
неудобств, как для производителей, так и для конечных пользователей, сегодня используются в
основном производителями специализированных программных решений. Среди наиболее
популярных методов аппаратной защиты сегодня – аппаратные ключи.
26 Активация продуктов Microsoft, http://www.microsoft.com/Rus/Antipiracy/Activation/Default.mspx 27 Activation Software Service, http://www.activatesoft.net
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 28 из 34
Защита с использованием аппаратного ключа работает следующим образом: приложение при запуске,
а иногда и в процессе работы выполняет запрос к ключу, в котором могут храниться параметры
запуска приложения, ключ для расшифровки некоторых частей приложения, контрольные суммы для
оценки целостности кода, непосредственно части программного кода. Получая данные из ключа,
приложение может каким-либо образом изменять свое поведение, например, не запускаться.
Аппаратный или электронный ключ (англ. dongle) - физическое устройство, устанавливаемое в какой-либо
порт компьютера (USB, LPT, PCMCIA), без которого запуск и использование программного продукта
невозможно или возможно, но в режиме ограниченной функциональности.
Некоторые аппаратные ключи содержат в себе автономные часы, что позволяет производителю
регулировать время использования приложения. Большинство производителей ключей
предоставляют средства для управления сетевыми лицензиями, что позволяет размещать на одном
аппаратном ключе данные для работы нескольких экземпляров приложения, а доступ к данным в
аппаратном ключе выполнять по сети.
Наиболее известны аппаратные ключи HASP28 лидера на рынке аппаратных ключей – компании
Aladdin, Sentinel29 компании SafeNet, которая поглотила в 2004 году компанию Rainbow - одного из
лидеров на рынке аппаратных ключей. В России известны аппаратные ключи SenseLock30 компании
ЗАО "СекьюЛэб", Guardant31 компании ЗАО "Актив", Lock32 компании ООО "Астрома".
Для производителей программного обеспечения использование аппаратных ключей сопряжено с
дополнительными расходами на приобретение, программирование и доставку до конечного
пользователя этих ключей, а также организацию процесса их замены в случае утери или повреждения
конечным пользователем. Поэтому такие средства защиты используют в основном производители
специализированных дорогостоящих программных решений, которые поставляются в коробочном
виде с физическими носителями и печатной документацией. Примером такого продукта является
пакет ArchiCAD для архитектурного проектирования компании Graphisoft.
Для конечных пользователей использование программных продуктов, защищенных с помощью
аппаратного ключа, требует дополнительных усилий для обеспечения сохранности ключа. Иногда
возникают проблемы, связанные с несовместимостью компьютерного оборудования и аппаратного
ключа, часто приложения, защищенные аппаратным ключом с USB-интерфейсом не работают в
виртуальной среде. Но с точки зрения учета использования программного обеспечения аппаратные
ключи имеют ряд плюсов: за счет использования аппаратных ключей программное обеспечение
получает некоторые свойства физического предмета, поэтому для подсчета числа используемых
копий приложения достаточно подсчитать число имеющихся ключей и считать с них параметры
приобретенных лицензий. Проблема несанкционированной установки и использования программных
продуктов в организации также становится менее значимой, т.к. без аппаратного ключа использовать
приложения невозможно, а кражу аппаратного ключа гораздо легче выявить.
"Привязка" к физическому носителю
Не менее популярна в свое время была "привязка" программного обеспечения к носителю (например,
к CD или DVD), на котором размещен установщик и необходимые для работы приложения данные.
Реализация такой защиты связана с проверкой индивидуальных особенностей носителя,
нестандартным форматированием носителя, в свое время CD-диски даже подвергались
28 Ключи HASP компании Aladdin, http://www.aladdin.ru/catalog/hasp/hasp_srm/ 29 Ключи Sentinel компании SafeNet, http://www.safenet-inc.com/products/sentinel/hardware_keys.asp 30 Ключи SenseLock компании СекьюЛаб, http://www.senselock.ru 31 Ключи Guardant компании Актив, http://www.guardant.ru/products/ 32 Ключи Lock компании Астрома, http://www.astroma-spb.ru/ru/products/protection/
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 29 из 34
механическому повреждению, чтобы к параметрам такого повреждения "привязать" приложение.
Наиболее эффективную и надежную технологию "привязки" под звучным названием StarForce33,
популярную до сих пор, разработала компания Protection Technology.
Использование "привязки" к носителям часто приводит к проблемам в процессе использования:
некоторые приводы не распознают нестандартные носители, что не позволяет использовать
приобретенные продукты, существуют также проблемы с изготовлением нестандартных носителей.
Часто защищенные подобным образом приложения не работают в виртуальной среде. Кроме того,
злоумышленники научились достаточно эффективно взламывать подобные средства защиты и
эмулировать наличие носителя в приводе. Сейчас подобные методы защиты популярны лишь среди
производителей игр и цифрового медиа-контента.
Онлайн-сервисы, как средства защиты
С распространение качественного доступа в Интернет web-сайты, которые в свое время представляли
собой набор связанных ссылками статических страниц, стали наполняться дополнительным
функционалом и динамическим содержанием. В конце концов, возникла новая модель программного
обеспечения - SaaS (англ. software as a service). Приложения в модели SaaS представляют собой
онлайн-сервисы, для которых проблема нелегального распространения не свойственна, т.к. просто
нечего распространять – на компьютере пользователя обычно ничего не устанавливается.
Примером таких онлайн-сервисов являются CRM-решения34 компании SalesForce.com, средства
управлении задачами и проектами Мегаплан35 российской компании ООО "ГлавИнформСистема",
аналогичные сервисы IBN36 от не менее известной в России компании ООО "Медиачейс".
Программное обеспечение как услуга (англ. software as a service) – модель программного обеспечения, в
которой весь программный код реализуется в виде web-приложения и размещается на сервере сервис-
провайдера (которым может быть производитель или его партнер), а пользователю предоставляется доступ
через Интернет посредством обычного web-браузера.
Модель SaaS не лишена недостатков, поэтому производители пока не спешат переписывать все свои
продукты, но многие из них использовали идею SaaS для реализации дополнительных возможностей
для своих клиентов. Например, корпорация Microsoft активно использует онлайн-сервисы в своих
продуктах, называя эту модель S+S (англ. software plus services).
Кроме прочего, онлайн-сервисы обеспечивают принципиально новый метод защиты для приложений.
Поскольку часть функционала доступна в виде онлайн-сервиса, то нелегальный пользователь не
сможет им воспользоваться. В противном случае доступ нелегального пользователя можно
заблокировать, а по реквизитам, использованным для доступа, определить источник этих реквизитов
и установить личность самого пользователя. Без доступа ко всему функционалу продукта смысл в его
использовании снижается или исчезает вовсе.
Наиболее известным примером, когда онлайн-сервисы ограничивают нелегальное распространение
продуктов, являются антивирусы – ведь для их эффективной работы необходимо регулярное
обновление сигнатур вирусов через Интернет. Многие из производителей антивирусов тщательно
контролируют доступ к сервисам по обновлению антивирусных баз, что минимизирует число
нелегальных пользователей.
33 Система защиты от копирования StarForce компании Protection Technology, http://www.star-force.ru 34 CRM-решения компании SalesForce, http://www.salesforce.com/crm/products.jsp 35 Сервисы для управления задачами и проектами Мегаплан, http://www.megaplan.ru 36 Сервисы IBN компании Медиачейс, http://www.pmbox.ru
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 30 из 34
С точки зрения управления лицензиями описанные модели программного обеспечения значительно
облегчают процессы учета числа пользователей и позволяют ограничить несанкционированное
использование программного обеспечения сотрудникам организации. В большинстве случаев
производители предоставляют статистику об использовании их онлайн-сервисов, систему
уведомлений. Кроме того, доступ к онлайн-сервисам осуществляется через Интернет, а доступ к
Интернет в организации обычно реализуется централизованно, что позволяет отслеживать
пользователей на Интернет-шлюзах.
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 31 из 34
Термины Автор (англ. author) – физическое лицо, творческим или интеллектуальным трудом которого создано
произведение (художественное, музыкальное) или иной результат (программное обеспечение). В
России автором может быть один человек или несколько (соавторство).
Активация (англ. activation) – это технология защиты программного обеспечения от нелегальной
установки на несколько компьютеров, в рамках которой осуществляется "привязка" лицензии к
конфигурации одного или нескольких компьютеров. Обычно процесс активации требует
подключения к Интернет, через который приложение связывается с сервером производителя и
передает данные о компьютере, на котором выполняется установка, а также об используемом для
установки серийном номере.
Аппаратный или электронный ключ (англ. dongle) - физическое устройство, устанавливаемое в
какой-либо порт компьютера (USB, LPT, PCMCIA), без которого запуск и использование
программного продукта невозможно или возможно, но в режиме ограниченной функциональности.
Бесплатное программное обеспечение (англ. freeware) – программное обеспечение, право на
использование которого передается конечному пользователю бесплатно. Бесплатность программного
обеспечения не означает, что оно свободно. Большая доля бесплатных продуктов является
проприетарным программным обеспечением, т.е. права пользователя ограничены правообладателем.
Дистрибутив (от англ. distribute - распространять) – программный продукт и специальный
программный код для его установки на компьютер и первоначальной настройки операционной
системы. Дистрибутив может распространяться как в электронном виде (например, через Интернет),
так и на физических носителях (дискеты, CD, DVD). Часто под дистрибутивом имеется ввиду
физический носитель с дистрибутивом.
Код продукта (англ. product key) – см. серийный номер.
Коммерческое программное обеспечение (англ. commercial software) – программное обеспечение,
использование которого сопряжено с какого-либо рода платежами производителю за предоставление
права использования или сопутствующие сервисы.
Лицензионный договор – договор о передаче прав использования (и иных прав) программного
обеспечения от лицензиара (правообладателя) к лицензиату (конечному пользователю), составленный
определенным законодательством образом. В ряде случаев роль лицензионного договора может
играть лицензионное соглашение.
Лицензионное соглашение (англ. license agreement) – соглашение между правообладателем и
конечным пользователем, в котором определяются права и обязанности конечного пользователя, а
также условия использования программного обеспечения. Нарушение условий лицензионного
соглашения фактически делает используемое программное обеспечение нелицензионным.
Лицензионный ключ (англ. license key) – см. серийный номер.
Лицензия (англ. license) – права на использование программного обеспечения. Часто под лицензией
понимается лицензионный договор и другие документы (например, лицензионное соглашение), в
которых описываются условия использования программного обеспечения конечным пользователем.
Правообладатель – физическое или юридическое лицо, владеющее исключительными правами на
программное обеспечение, которые, в том числе, позволяют разрешать или запрещать использовать
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 32 из 34
это программное обеспечение конечным пользователям. Правообладателем чаще всего является
производитель или компания-издатель, приобретшая права на издание и распространение.
Программное обеспечение (англ. software) - представленная в объективной форме совокупность
данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств
в целях получения определенного результата (ст. 1261 ГК РФ).
Программное обеспечение как услуга (англ. software as a service) – модель программного
обеспечения, в которой весь программный код реализуется в виде web-приложения и размещается на
сервере сервис-провайдера (которым может быть производитель или его партнер), а пользователю
предоставляется доступ через Интернет посредством обычного web-браузера.
Проприетарное программное обеспечение (англ. proprietary software) – программное обеспечение,
все права (на использование, распространение, изменение и т.д.) в отношении которого
исключительно принадлежат правообладателю (чаще всего это производитель). Конечные
пользователи приобретают лишь неисключительные права на использование, объем которых
оговаривается лицензионным соглашением между правообладателем и конечным пользователем.
Реселлер (англ. reseller) – торговый посредник, который приобретает товары или сервисы с целью
дальнейшей перепродажи, а не для использования. В отношении программного обеспечения
реселлерами называют компании, которые заключили с правообладателем лицензионный или
агентский договор, позволяющий им распространять лицензии от своего имени или от имени
правообладателя.
Свободная лицензия – особый тип лицензии, который обеспечивает юридическую защиту четырех
прав (свобод) пользователя свободного программного обеспечения: права на использование, права на
изучение исходного кода, права на внесение изменений и права на распространение.
Свободное программное обеспечение (англ. free software) – программное обеспечение, в отношении
которого всем пользователям предоставляется четыре права (свободы): право на использование,
право на изучение исходного кода, право на внесение изменений и право на распространение. Право
на использование такого программного обеспечения, как и другие права, передается конечному
пользователю бесплатно. В русскоязычных текстах часто употребляется сокращение “СПО”.
Серийный номер (англ. serial number) или лицензионный ключ (англ. license key) или код
продукта (англ. product key) – это уникальная последовательность символов (например, 9FKA-23G0-
834DL9C6TR), после однократного ввода которой в программный продукт возможен его запуск и
полнофункциональное использование. Серийный номер выдается вместе с лицензией при ее покупке
и часто передается конечному пользователю в электронном виде.
Электронный ключ (англ. dongle) – см. аппаратный ключ.
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 33 из 34
Ссылки Законодательство
Гражданский кодекс Российской Федерации - часть четвертая (ГК РФ)
http://www.consultant.ru/popular/gkrf4/
Постановление Пленума Верховного Суда Российской Федерации, Пленума Высшего Арбитражного
Суда Российской Федерации от 26 марта 2009 г. N 5/29 "О некоторых вопросах, возникших в связи с
введением в действие части четвертой Гражданского кодекса Российской Федерации"
http://www.rg.ru/2009/04/22/gk-sud-dok.html
Кодекс РФ об административных правонарушениях (КоАП РФ)
http://www.consultant.ru/popular/koap/
Уголовный кодекс Российской Федерации (УК РФ)
http://www.consultant.ru/popular/ukrf/
Электронные источники
Идея лицензирования по доверенности и риски свободных лицензий, INFO-FOSS.RU
http://www.info-foss.ru/comments/2008/08/28/free_lic_risks
Несколько эссе об управлении, Вадим Сальников, Дмитрий Галиуллин
http://www.kommandcore.com/uploads/book_rus.pdf
Свободное ПО и ПО с открытым кодом, INFO-FOSS.RU
http://www.info-foss.ru/quickstart/freesoft/free_opensource_soft
Что такое свободные программы, INFO-FOSS.RU
http://www.info-foss.ru/quickstart/freesoft/about_free_soft
A Brief History of Software License Management, блог Matt Christiano
http://matt-on-software-licensing.blogspot.com/2007/01/brief-history-of-software-license.html
Freeware против Shareware, Компьютерра №35 от 22 сентября 2004 года
http://offline.computerra.ru/2004/559/35852/
SAM: A Key Infrastructure Optimization, KPMG International
http://www.us.kpmg.com/RutUS_prod/Documents/12/SoftwareAssetManagement.pdf
SAM: Impact of the Recession, Trustmarque Solutions
http://www.trustmarquesolutions.com/Solutions/Software-Asset-Management/Impact-of-the-Recession.aspx
Sixth Annual BSA-IDC Global Software Piracy Study, 2008
http://global.bsa.org/globalpiracy2008/studies/globalpiracy2008.pdf
Печатные издания
Интеллектуальная собственность. Актуальные проблемы теории и практики. Том 1
Юрайт, 2008. ISBN 978-5-9916-0028-6
Интеллектуальная собственность в России и ЕС. Правовые проблемы
Волтерс Клувер, 2008. ISBN 978-5-466-00337-6
Автор: Алексей Бутаков, http://www.sam-blog.ru
Страница 34 из 34
Свободное программное обеспечение в организации. Сборник материалов
INFO-FOSS.RU, 2008. Центр ИТ-исследований и экспертизы Академии народного хозяйства при
Правительстве Российской федерации. ISBN 978-5-903423-03-3
Modern Pirates: protect your company from software police, Alan L. Plastow
Morgan James Publishing, LLC, 2006, ISBN 1-933596-39-2
ITIL: Software Asset Management, Office of Government Commerce
The Stationery Office, 2005. ISBN: 9780113309894
Software License Management – Study Guide
International Business Software Managers Association (IBSMA), 2009